/ Hex Artifact Content
Login

Artifact c4c4547e2c92ac52f10038b073a03248251a23c1c559728f63a18aeca0e79f03:


0000: 2f 2a 0a 2a 2a 20 54 68 69 73 20 6d 6f 64 75 6c  /*.** This modul
0010: 65 20 69 6e 74 65 72 66 61 63 65 73 20 53 51 4c  e interfaces SQL
0020: 69 74 65 20 74 6f 20 74 68 65 20 47 6f 6f 67 6c  ite to the Googl
0030: 65 20 4f 53 53 2d 46 75 7a 7a 2c 20 66 75 7a 7a  e OSS-Fuzz, fuzz
0040: 65 72 20 61 73 20 61 20 73 65 72 76 69 63 65 2e  er as a service.
0050: 0a 2a 2a 20 28 68 74 74 70 73 3a 2f 2f 67 69 74  .** (https://git
0060: 68 75 62 2e 63 6f 6d 2f 67 6f 6f 67 6c 65 2f 6f  hub.com/google/o
0070: 73 73 2d 66 75 7a 7a 29 0a 2a 2f 0a 23 69 6e 63  ss-fuzz).*/.#inc
0080: 6c 75 64 65 20 3c 73 74 64 64 65 66 2e 68 3e 0a  lude <stddef.h>.
0090: 23 69 66 20 21 64 65 66 69 6e 65 64 28 5f 4d 53  #if !defined(_MS
00a0: 43 5f 56 45 52 29 0a 23 20 69 6e 63 6c 75 64 65  C_VER).# include
00b0: 20 3c 73 74 64 69 6e 74 2e 68 3e 0a 23 65 6e 64   <stdint.h>.#end
00c0: 69 66 0a 23 69 6e 63 6c 75 64 65 20 3c 73 74 64  if.#include <std
00d0: 69 6f 2e 68 3e 0a 23 69 6e 63 6c 75 64 65 20 3c  io.h>.#include <
00e0: 73 74 72 69 6e 67 2e 68 3e 0a 23 69 6e 63 6c 75  string.h>.#inclu
00f0: 64 65 20 22 73 71 6c 69 74 65 33 2e 68 22 0a 0a  de "sqlite3.h"..
0100: 23 69 66 20 64 65 66 69 6e 65 64 28 5f 4d 53 43  #if defined(_MSC
0110: 5f 56 45 52 29 0a 74 79 70 65 64 65 66 20 75 6e  _VER).typedef un
0120: 73 69 67 6e 65 64 20 63 68 61 72 20 75 69 6e 74  signed char uint
0130: 38 5f 74 3b 0a 23 65 6e 64 69 66 0a 0a 2f 2a 20  8_t;.#endif../* 
0140: 47 6c 6f 62 61 6c 20 64 65 62 75 67 67 69 6e 67  Global debugging
0150: 20 73 65 74 74 69 6e 67 73 2e 20 20 4f 53 53 2d   settings.  OSS-
0160: 46 75 7a 7a 20 77 69 6c 6c 20 68 61 76 65 20 61  Fuzz will have a
0170: 6c 6c 20 64 65 62 75 67 67 69 6e 67 20 74 75 72  ll debugging tur
0180: 6e 65 64 0a 2a 2a 20 6f 66 66 2e 20 20 42 75 74  ned.** off.  But
0190: 20 69 66 20 4c 4c 56 4d 46 75 7a 7a 65 72 54 65   if LLVMFuzzerTe
01a0: 73 74 4f 6e 65 49 6e 70 75 74 28 29 20 69 73 20  stOneInput() is 
01b0: 63 61 6c 6c 65 64 20 69 6e 74 65 72 61 63 74 69  called interacti
01c0: 76 65 6c 79 20 66 72 6f 6d 0a 2a 2a 20 74 68 65  vely from.** the
01d0: 20 6f 73 73 73 68 65 6c 6c 20 75 74 69 6c 69 74   ossshell utilit
01e0: 79 20 70 72 6f 67 72 61 6d 2c 20 74 68 65 6e 20  y program, then 
01f0: 74 68 65 73 65 20 66 6c 61 67 73 20 6d 69 67 68  these flags migh
0200: 74 20 62 65 20 73 65 74 2e 0a 2a 2f 0a 73 74 61  t be set..*/.sta
0210: 74 69 63 20 75 6e 73 69 67 6e 65 64 20 6d 44 65  tic unsigned mDe
0220: 62 75 67 20 3d 20 30 3b 0a 23 64 65 66 69 6e 65  bug = 0;.#define
0230: 20 46 55 5a 5a 5f 53 51 4c 5f 54 52 41 43 45 20   FUZZ_SQL_TRACE 
0240: 20 20 20 20 20 20 30 78 30 30 30 31 20 20 20 2f        0x0001   /
0250: 2a 20 53 65 74 20 61 6e 20 73 71 6c 69 74 65 33  * Set an sqlite3
0260: 5f 74 72 61 63 65 28 29 20 63 61 6c 6c 62 61 63  _trace() callbac
0270: 6b 20 2a 2f 0a 23 64 65 66 69 6e 65 20 46 55 5a  k */.#define FUZ
0280: 5a 5f 53 48 4f 57 5f 4d 41 58 5f 44 45 4c 41 59  Z_SHOW_MAX_DELAY
0290: 20 20 30 78 30 30 30 32 20 20 20 2f 2a 20 53 68    0x0002   /* Sh
02a0: 6f 77 20 6d 61 78 69 6d 75 6d 20 70 72 6f 67 72  ow maximum progr
02b0: 65 73 73 20 63 61 6c 6c 62 61 63 6b 20 64 65 6c  ess callback del
02c0: 61 79 20 2a 2f 0a 23 64 65 66 69 6e 65 20 46 55  ay */.#define FU
02d0: 5a 5a 5f 53 48 4f 57 5f 45 52 52 4f 52 53 20 20  ZZ_SHOW_ERRORS  
02e0: 20 20 20 30 78 30 30 30 34 20 20 20 2f 2a 20 50     0x0004   /* P
02f0: 72 69 6e 74 20 65 72 72 6f 72 20 6d 65 73 73 61  rint error messa
0300: 67 65 73 20 66 72 6f 6d 20 53 51 4c 69 74 65 20  ges from SQLite 
0310: 2a 2f 0a 0a 2f 2a 20 54 68 65 20 6f 73 73 73 68  */../* The osssh
0320: 65 6c 6c 20 75 74 69 6c 69 74 79 20 70 72 6f 67  ell utility prog
0330: 72 61 6d 20 69 6e 76 6f 6b 65 73 20 74 68 69 73  ram invokes this
0340: 20 69 6e 74 65 72 66 61 63 65 20 74 6f 20 73 65   interface to se
0350: 65 20 74 68 65 0a 2a 2a 20 64 65 62 75 67 67 69  e the.** debuggi
0360: 6e 67 20 66 6c 61 67 73 2e 20 20 55 6e 75 73 65  ng flags.  Unuse
0370: 64 20 62 79 20 4f 53 53 2d 46 75 7a 7a 2e 0a 2a  d by OSS-Fuzz..*
0380: 2f 0a 76 6f 69 64 20 6f 73 73 66 75 7a 7a 5f 73  /.void ossfuzz_s
0390: 65 74 5f 64 65 62 75 67 5f 66 6c 61 67 73 28 75  et_debug_flags(u
03a0: 6e 73 69 67 6e 65 64 20 78 29 7b 0a 20 20 6d 44  nsigned x){.  mD
03b0: 65 62 75 67 20 3d 20 78 3b 0a 7d 0a 0a 2f 2a 20  ebug = x;.}../* 
03c0: 52 65 74 75 72 6e 20 74 68 65 20 63 75 72 72 65  Return the curre
03d0: 6e 74 20 72 65 61 6c 2d 77 6f 72 6c 64 20 74 69  nt real-world ti
03e0: 6d 65 20 69 6e 20 6d 69 6c 6c 69 73 65 63 6f 6e  me in millisecon
03f0: 64 73 20 73 69 6e 63 65 20 74 68 65 0a 2a 2a 20  ds since the.** 
0400: 4a 75 6c 69 61 6e 20 65 70 6f 63 68 20 28 2d 34  Julian epoch (-4
0410: 37 31 34 2d 31 31 2d 32 34 29 2e 0a 2a 2f 0a 73  714-11-24)..*/.s
0420: 74 61 74 69 63 20 73 71 6c 69 74 65 33 5f 69 6e  tatic sqlite3_in
0430: 74 36 34 20 74 69 6d 65 4f 66 44 61 79 28 76 6f  t64 timeOfDay(vo
0440: 69 64 29 7b 0a 20 20 73 74 61 74 69 63 20 73 71  id){.  static sq
0450: 6c 69 74 65 33 5f 76 66 73 20 2a 63 6c 6f 63 6b  lite3_vfs *clock
0460: 56 66 73 20 3d 20 30 3b 0a 20 20 73 71 6c 69 74  Vfs = 0;.  sqlit
0470: 65 33 5f 69 6e 74 36 34 20 74 3b 0a 20 20 69 66  e3_int64 t;.  if
0480: 28 20 63 6c 6f 63 6b 56 66 73 3d 3d 30 20 29 20  ( clockVfs==0 ) 
0490: 63 6c 6f 63 6b 56 66 73 20 3d 20 73 71 6c 69 74  clockVfs = sqlit
04a0: 65 33 5f 76 66 73 5f 66 69 6e 64 28 30 29 3b 0a  e3_vfs_find(0);.
04b0: 20 20 69 66 28 20 63 6c 6f 63 6b 56 66 73 2d 3e    if( clockVfs->
04c0: 69 56 65 72 73 69 6f 6e 3e 3d 32 20 26 26 20 63  iVersion>=2 && c
04d0: 6c 6f 63 6b 56 66 73 2d 3e 78 43 75 72 72 65 6e  lockVfs->xCurren
04e0: 74 54 69 6d 65 49 6e 74 36 34 21 3d 30 20 29 7b  tTimeInt64!=0 ){
04f0: 0a 20 20 20 20 63 6c 6f 63 6b 56 66 73 2d 3e 78  .    clockVfs->x
0500: 43 75 72 72 65 6e 74 54 69 6d 65 49 6e 74 36 34  CurrentTimeInt64
0510: 28 63 6c 6f 63 6b 56 66 73 2c 20 26 74 29 3b 0a  (clockVfs, &t);.
0520: 20 20 7d 65 6c 73 65 7b 0a 20 20 20 20 64 6f 75    }else{.    dou
0530: 62 6c 65 20 72 3b 0a 20 20 20 20 63 6c 6f 63 6b  ble r;.    clock
0540: 56 66 73 2d 3e 78 43 75 72 72 65 6e 74 54 69 6d  Vfs->xCurrentTim
0550: 65 28 63 6c 6f 63 6b 56 66 73 2c 20 26 72 29 3b  e(clockVfs, &r);
0560: 0a 20 20 20 20 74 20 3d 20 28 73 71 6c 69 74 65  .    t = (sqlite
0570: 33 5f 69 6e 74 36 34 29 28 72 2a 38 36 34 30 30  3_int64)(r*86400
0580: 30 30 30 2e 30 29 3b 0a 20 20 7d 0a 20 20 72 65  000.0);.  }.  re
0590: 74 75 72 6e 20 74 3b 0a 7d 0a 0a 2f 2a 20 41 6e  turn t;.}../* An
05a0: 20 69 6e 73 74 61 6e 63 65 20 6f 66 20 74 68 65   instance of the
05b0: 20 66 6f 6c 6c 6f 77 69 6e 67 20 6f 62 6a 65 63   following objec
05c0: 74 20 69 73 20 70 61 73 73 65 64 20 62 79 20 70  t is passed by p
05d0: 6f 69 6e 74 65 72 20 61 73 20 74 68 65 0a 2a 2a  ointer as the.**
05e0: 20 63 6c 69 65 6e 74 20 64 61 74 61 20 74 6f 20   client data to 
05f0: 76 61 72 69 6f 75 73 20 63 61 6c 6c 62 61 63 6b  various callback
0600: 73 2e 0a 2a 2f 0a 74 79 70 65 64 65 66 20 73 74  s..*/.typedef st
0610: 72 75 63 74 20 46 75 7a 7a 43 74 78 20 7b 0a 20  ruct FuzzCtx {. 
0620: 20 73 71 6c 69 74 65 33 20 2a 64 62 3b 20 20 20   sqlite3 *db;   
0630: 20 20 20 20 20 20 20 20 20 20 20 20 2f 2a 20 54              /* T
0640: 68 65 20 64 61 74 61 62 61 73 65 20 63 6f 6e 6e  he database conn
0650: 65 63 74 69 6f 6e 20 2a 2f 0a 20 20 73 71 6c 69  ection */.  sqli
0660: 74 65 33 5f 69 6e 74 36 34 20 69 43 75 74 6f 66  te3_int64 iCutof
0670: 66 54 69 6d 65 3b 20 2f 2a 20 53 74 6f 70 20 70  fTime; /* Stop p
0680: 72 6f 63 65 73 73 69 6e 67 20 61 74 20 74 68 69  rocessing at thi
0690: 73 20 74 69 6d 65 2e 20 2a 2f 0a 20 20 73 71 6c  s time. */.  sql
06a0: 69 74 65 33 5f 69 6e 74 36 34 20 69 4c 61 73 74  ite3_int64 iLast
06b0: 43 62 3b 20 20 20 20 20 2f 2a 20 54 69 6d 65 20  Cb;     /* Time 
06c0: 72 65 63 6f 72 64 65 64 20 66 6f 72 20 70 72 65  recorded for pre
06d0: 76 69 6f 75 73 20 70 72 6f 67 72 65 73 73 20 63  vious progress c
06e0: 61 6c 6c 62 61 63 6b 20 2a 2f 0a 20 20 73 71 6c  allback */.  sql
06f0: 69 74 65 33 5f 69 6e 74 36 34 20 6d 78 49 6e 74  ite3_int64 mxInt
0700: 65 72 76 61 6c 3b 20 20 2f 2a 20 4c 6f 6e 67 65  erval;  /* Longe
0710: 73 74 20 69 6e 74 65 72 76 61 6c 20 62 65 74 77  st interval betw
0720: 65 65 6e 20 74 77 6f 20 70 72 6f 67 72 65 73 73  een two progress
0730: 20 63 61 6c 6c 73 20 2a 2f 0a 20 20 75 6e 73 69   calls */.  unsi
0740: 67 6e 65 64 20 6e 43 62 3b 20 20 20 20 20 20 20  gned nCb;       
0750: 20 20 20 20 20 20 20 2f 2a 20 4e 75 6d 62 65 72         /* Number
0760: 20 6f 66 20 70 72 6f 67 72 65 73 73 20 63 61 6c   of progress cal
0770: 6c 62 61 63 6b 73 20 2a 2f 0a 7d 20 46 75 7a 7a  lbacks */.} Fuzz
0780: 43 74 78 3b 0a 0a 23 69 66 6e 64 65 66 20 53 51  Ctx;..#ifndef SQ
0790: 4c 49 54 45 5f 4f 4d 49 54 5f 50 52 4f 47 52 45  LITE_OMIT_PROGRE
07a0: 53 53 5f 43 41 4c 4c 42 41 43 4b 0a 2f 2a 0a 2a  SS_CALLBACK./*.*
07b0: 2a 20 50 72 6f 67 72 65 73 73 20 68 61 6e 64 6c  * Progress handl
07c0: 65 72 20 63 61 6c 6c 62 61 63 6b 2e 0a 2a 2a 0a  er callback..**.
07d0: 2a 2a 20 54 68 65 20 61 72 67 75 6d 65 6e 74 20  ** The argument 
07e0: 69 73 20 74 68 65 20 63 75 74 6f 66 66 2d 74 69  is the cutoff-ti
07f0: 6d 65 20 61 66 74 65 72 20 77 68 69 63 68 20 61  me after which a
0800: 6c 6c 20 70 72 6f 63 65 73 73 69 6e 67 20 73 68  ll processing sh
0810: 6f 75 6c 64 0a 2a 2a 20 73 74 6f 70 2e 20 20 53  ould.** stop.  S
0820: 6f 20 72 65 74 75 72 6e 20 6e 6f 6e 2d 7a 65 72  o return non-zer
0830: 6f 20 69 66 20 74 68 65 20 63 75 74 2d 6f 66 66  o if the cut-off
0840: 20 74 69 6d 65 20 69 73 20 65 78 63 65 65 64 65   time is exceede
0850: 64 2e 0a 2a 2f 0a 73 74 61 74 69 63 20 69 6e 74  d..*/.static int
0860: 20 70 72 6f 67 72 65 73 73 5f 68 61 6e 64 6c 65   progress_handle
0870: 72 28 76 6f 69 64 20 2a 70 43 6c 69 65 6e 74 44  r(void *pClientD
0880: 61 74 61 29 20 7b 0a 20 20 46 75 7a 7a 43 74 78  ata) {.  FuzzCtx
0890: 20 2a 70 20 3d 20 28 46 75 7a 7a 43 74 78 2a 29   *p = (FuzzCtx*)
08a0: 70 43 6c 69 65 6e 74 44 61 74 61 3b 0a 20 20 73  pClientData;.  s
08b0: 71 6c 69 74 65 33 5f 69 6e 74 36 34 20 69 4e 6f  qlite3_int64 iNo
08c0: 77 20 3d 20 74 69 6d 65 4f 66 44 61 79 28 29 3b  w = timeOfDay();
08d0: 0a 20 20 69 6e 74 20 72 63 20 3d 20 69 4e 6f 77  .  int rc = iNow
08e0: 3e 3d 70 2d 3e 69 43 75 74 6f 66 66 54 69 6d 65  >=p->iCutoffTime
08f0: 3b 0a 20 20 73 71 6c 69 74 65 33 5f 69 6e 74 36  ;.  sqlite3_int6
0900: 34 20 69 44 69 66 66 20 3d 20 69 4e 6f 77 20 2d  4 iDiff = iNow -
0910: 20 70 2d 3e 69 4c 61 73 74 43 62 3b 0a 20 20 69   p->iLastCb;.  i
0920: 66 28 20 69 44 69 66 66 20 3e 20 70 2d 3e 6d 78  f( iDiff > p->mx
0930: 49 6e 74 65 72 76 61 6c 20 29 20 70 2d 3e 6d 78  Interval ) p->mx
0940: 49 6e 74 65 72 76 61 6c 20 3d 20 69 44 69 66 66  Interval = iDiff
0950: 3b 0a 20 20 70 2d 3e 6e 43 62 2b 2b 3b 0a 20 20  ;.  p->nCb++;.  
0960: 72 65 74 75 72 6e 20 72 63 3b 0a 7d 0a 23 65 6e  return rc;.}.#en
0970: 64 69 66 0a 0a 2f 2a 0a 2a 2a 20 44 69 73 61 6c  dif../*.** Disal
0980: 6c 6f 77 20 64 65 62 75 67 67 69 6e 67 20 70 72  low debugging pr
0990: 61 67 6d 61 73 20 73 75 63 68 20 61 73 20 22 50  agmas such as "P
09a0: 52 41 47 4d 41 20 76 64 62 65 5f 64 65 62 75 67  RAGMA vdbe_debug
09b0: 22 20 61 6e 64 0a 2a 2a 20 22 50 52 41 47 4d 41  " and.** "PRAGMA
09c0: 20 70 61 72 73 65 72 5f 74 72 61 63 65 22 20 73   parser_trace" s
09d0: 69 6e 63 65 20 74 68 65 79 20 63 61 6e 20 64 72  ince they can dr
09e0: 61 6d 61 74 69 63 61 6c 6c 79 20 69 6e 63 72 65  amatically incre
09f0: 61 73 65 20 74 68 65 0a 2a 2a 20 61 6d 6f 75 6e  ase the.** amoun
0a00: 74 20 6f 66 20 6f 75 74 70 75 74 20 77 69 74 68  t of output with
0a10: 6f 75 74 20 61 63 74 75 61 6c 6c 79 20 74 65 73  out actually tes
0a20: 74 69 6e 67 20 61 6e 79 74 68 69 6e 67 20 75 73  ting anything us
0a30: 65 66 75 6c 2e 0a 2a 2f 0a 73 74 61 74 69 63 20  eful..*/.static 
0a40: 69 6e 74 20 62 6c 6f 63 6b 5f 64 65 62 75 67 5f  int block_debug_
0a50: 70 72 61 67 6d 61 73 28 0a 20 20 76 6f 69 64 20  pragmas(.  void 
0a60: 2a 4e 6f 74 75 73 65 64 2c 0a 20 20 69 6e 74 20  *Notused,.  int 
0a70: 65 43 6f 64 65 2c 0a 20 20 63 6f 6e 73 74 20 63  eCode,.  const c
0a80: 68 61 72 20 2a 7a 41 72 67 31 2c 0a 20 20 63 6f  har *zArg1,.  co
0a90: 6e 73 74 20 63 68 61 72 20 2a 7a 41 72 67 32 2c  nst char *zArg2,
0aa0: 0a 20 20 63 6f 6e 73 74 20 63 68 61 72 20 2a 7a  .  const char *z
0ab0: 41 72 67 33 2c 0a 20 20 63 6f 6e 73 74 20 63 68  Arg3,.  const ch
0ac0: 61 72 20 2a 7a 41 72 67 34 0a 29 7b 0a 20 20 69  ar *zArg4.){.  i
0ad0: 66 28 20 65 43 6f 64 65 3d 3d 53 51 4c 49 54 45  f( eCode==SQLITE
0ae0: 5f 50 52 41 47 4d 41 0a 20 20 20 26 26 20 28 73  _PRAGMA.   && (s
0af0: 71 6c 69 74 65 33 5f 73 74 72 6e 69 63 6d 70 28  qlite3_strnicmp(
0b00: 22 76 64 62 65 5f 22 2c 20 7a 41 72 67 31 2c 20  "vdbe_", zArg1, 
0b10: 35 29 3d 3d 30 0a 20 20 20 20 20 20 20 20 7c 7c  5)==0.        ||
0b20: 20 73 71 6c 69 74 65 33 5f 73 74 72 69 63 6d 70   sqlite3_stricmp
0b30: 28 22 70 61 72 73 65 72 5f 74 72 61 63 65 22 2c  ("parser_trace",
0b40: 20 7a 41 72 67 31 29 3d 3d 30 29 0a 20 20 29 7b   zArg1)==0).  ){
0b50: 0a 20 20 20 20 72 65 74 75 72 6e 20 53 51 4c 49  .    return SQLI
0b60: 54 45 5f 44 45 4e 59 3b 0a 20 20 7d 0a 20 20 72  TE_DENY;.  }.  r
0b70: 65 74 75 72 6e 20 53 51 4c 49 54 45 5f 4f 4b 3b  eturn SQLITE_OK;
0b80: 0a 7d 0a 0a 2f 2a 0a 2a 2a 20 43 61 6c 6c 62 61  .}../*.** Callba
0b90: 63 6b 20 66 6f 72 20 73 71 6c 69 74 65 33 5f 65  ck for sqlite3_e
0ba0: 78 65 63 28 29 2e 0a 2a 2f 0a 73 74 61 74 69 63  xec()..*/.static
0bb0: 20 69 6e 74 20 65 78 65 63 5f 68 61 6e 64 6c 65   int exec_handle
0bc0: 72 28 76 6f 69 64 20 2a 70 43 6e 74 2c 20 69 6e  r(void *pCnt, in
0bd0: 74 20 61 72 67 63 2c 20 63 68 61 72 20 2a 2a 61  t argc, char **a
0be0: 72 67 76 2c 20 63 68 61 72 20 2a 2a 6e 61 6d 65  rgv, char **name
0bf0: 76 29 7b 0a 20 20 69 6e 74 20 69 3b 0a 20 20 69  v){.  int i;.  i
0c00: 66 28 20 61 72 67 76 20 29 7b 0a 20 20 20 20 66  f( argv ){.    f
0c10: 6f 72 28 69 3d 30 3b 20 69 3c 61 72 67 63 3b 20  or(i=0; i<argc; 
0c20: 69 2b 2b 29 20 73 71 6c 69 74 65 33 5f 66 72 65  i++) sqlite3_fre
0c30: 65 28 73 71 6c 69 74 65 33 5f 6d 70 72 69 6e 74  e(sqlite3_mprint
0c40: 66 28 22 25 73 22 2c 20 61 72 67 76 5b 69 5d 29  f("%s", argv[i])
0c50: 29 3b 0a 20 20 7d 0a 20 20 72 65 74 75 72 6e 20  );.  }.  return 
0c60: 28 28 2a 28 69 6e 74 2a 29 70 43 6e 74 29 2d 2d  ((*(int*)pCnt)--
0c70: 29 3c 3d 30 3b 0a 7d 0a 0a 2f 2a 0a 2a 2a 20 4d  )<=0;.}../*.** M
0c80: 61 69 6e 20 65 6e 74 72 79 20 70 6f 69 6e 74 2e  ain entry point.
0c90: 20 20 54 68 65 20 66 75 7a 7a 65 72 20 69 6e 76    The fuzzer inv
0ca0: 6f 6b 65 73 20 74 68 69 73 20 66 75 6e 63 74 69  okes this functi
0cb0: 6f 6e 20 77 69 74 68 20 65 61 63 68 0a 2a 2a 20  on with each.** 
0cc0: 66 75 7a 7a 65 64 20 69 6e 70 75 74 2e 0a 2a 2f  fuzzed input..*/
0cd0: 0a 69 6e 74 20 4c 4c 56 4d 46 75 7a 7a 65 72 54  .int LLVMFuzzerT
0ce0: 65 73 74 4f 6e 65 49 6e 70 75 74 28 63 6f 6e 73  estOneInput(cons
0cf0: 74 20 75 69 6e 74 38 5f 74 2a 20 64 61 74 61 2c  t uint8_t* data,
0d00: 20 73 69 7a 65 5f 74 20 73 69 7a 65 29 20 7b 0a   size_t size) {.
0d10: 20 20 69 6e 74 20 65 78 65 63 43 6e 74 20 3d 20    int execCnt = 
0d20: 30 3b 20 20 20 20 20 20 20 20 20 2f 2a 20 41 62  0;         /* Ab
0d30: 6f 72 74 20 72 6f 77 20 63 61 6c 6c 62 61 63 6b  ort row callback
0d40: 20 77 68 65 6e 20 63 6f 75 6e 74 20 72 65 61 63   when count reac
0d50: 68 65 73 20 7a 65 72 6f 20 2a 2f 0a 20 20 63 68  hes zero */.  ch
0d60: 61 72 20 2a 7a 45 72 72 4d 73 67 20 3d 20 30 3b  ar *zErrMsg = 0;
0d70: 20 20 20 20 20 20 20 2f 2a 20 45 72 72 6f 72 20         /* Error 
0d80: 6d 65 73 73 61 67 65 20 72 65 74 75 72 6e 65 64  message returned
0d90: 20 62 79 20 73 71 6c 69 74 65 5f 65 78 65 63 28   by sqlite_exec(
0da0: 29 20 2a 2f 0a 20 20 75 69 6e 74 38 5f 74 20 75  ) */.  uint8_t u
0db0: 53 65 6c 65 63 74 6f 72 3b 20 20 20 20 20 20 20  Selector;       
0dc0: 2f 2a 20 46 69 72 73 74 20 62 79 74 65 20 6f 66  /* First byte of
0dd0: 20 69 6e 70 75 74 20 64 61 74 61 5b 5d 20 2a 2f   input data[] */
0de0: 0a 20 20 69 6e 74 20 72 63 3b 20 20 20 20 20 20  .  int rc;      
0df0: 20 20 20 20 20 20 20 20 20 20 20 20 2f 2a 20 52              /* R
0e00: 65 74 75 72 6e 20 63 6f 64 65 20 66 72 6f 6d 20  eturn code from 
0e10: 76 61 72 69 6f 75 73 20 69 6e 74 65 72 66 61 63  various interfac
0e20: 65 73 20 2a 2f 0a 20 20 63 68 61 72 20 2a 7a 53  es */.  char *zS
0e30: 71 6c 3b 20 20 20 20 20 20 20 20 20 20 20 20 20  ql;             
0e40: 20 2f 2a 20 5a 65 72 6f 2d 74 65 72 6d 69 6e 61   /* Zero-termina
0e50: 74 65 64 20 63 6f 70 79 20 6f 66 20 64 61 74 61  ted copy of data
0e60: 5b 5d 20 2a 2f 0a 20 20 46 75 7a 7a 43 74 78 20  [] */.  FuzzCtx 
0e70: 63 78 3b 20 20 20 20 20 20 20 20 20 20 20 20 20  cx;             
0e80: 20 2f 2a 20 46 75 7a 7a 69 6e 67 20 63 6f 6e 74   /* Fuzzing cont
0e90: 65 78 74 20 2a 2f 0a 0a 20 20 6d 65 6d 73 65 74  ext */..  memset
0ea0: 28 26 63 78 2c 20 30 2c 20 73 69 7a 65 6f 66 28  (&cx, 0, sizeof(
0eb0: 63 78 29 29 3b 0a 20 20 69 66 28 20 73 69 7a 65  cx));.  if( size
0ec0: 3c 33 20 29 20 72 65 74 75 72 6e 20 30 3b 20 20  <3 ) return 0;  
0ed0: 20 2f 2a 20 45 61 72 6c 79 20 6f 75 74 20 69 66   /* Early out if
0ee0: 20 75 6e 73 75 66 66 69 63 69 65 6e 74 20 64 61   unsufficient da
0ef0: 74 61 20 2a 2f 0a 0a 20 20 2f 2a 20 45 78 74 72  ta */..  /* Extr
0f00: 61 63 74 20 74 68 65 20 73 65 6c 65 63 74 6f 72  act the selector
0f10: 20 62 79 74 65 20 66 72 6f 6d 20 74 68 65 20 62   byte from the b
0f20: 65 67 69 6e 6e 69 6e 67 20 6f 66 20 74 68 65 20  eginning of the 
0f30: 69 6e 70 75 74 2e 20 20 42 75 74 20 6f 6e 6c 79  input.  But only
0f40: 0a 20 20 2a 2a 20 64 6f 20 74 68 69 73 20 69 66  .  ** do this if
0f50: 20 74 68 65 20 73 65 63 6f 6e 64 20 62 79 74 65   the second byte
0f60: 20 69 73 20 61 20 5c 6e 2e 20 20 49 66 20 74 68   is a \n.  If th
0f70: 65 20 73 65 63 6f 6e 64 20 62 79 74 65 20 69 73  e second byte is
0f80: 20 6e 6f 74 20 5c 6e 2c 0a 20 20 2a 2a 20 74 68   not \n,.  ** th
0f90: 65 6e 20 75 73 65 20 61 20 64 65 66 61 75 6c 74  en use a default
0fa0: 20 73 65 6c 65 63 74 6f 72 20 2a 2f 0a 20 20 69   selector */.  i
0fb0: 66 28 20 64 61 74 61 5b 31 5d 3d 3d 27 5c 6e 27  f( data[1]=='\n'
0fc0: 20 29 7b 0a 20 20 20 20 75 53 65 6c 65 63 74 6f   ){.    uSelecto
0fd0: 72 20 3d 20 64 61 74 61 5b 30 5d 3b 20 20 64 61  r = data[0];  da
0fe0: 74 61 20 2b 3d 20 32 3b 20 73 69 7a 65 20 2d 3d  ta += 2; size -=
0ff0: 20 32 3b 0a 20 20 7d 65 6c 73 65 7b 0a 20 20 20   2;.  }else{.   
1000: 20 75 53 65 6c 65 63 74 6f 72 20 3d 20 30 78 66   uSelector = 0xf
1010: 64 3b 0a 20 20 7d 0a 0a 20 20 2f 2a 20 4f 70 65  d;.  }..  /* Ope
1020: 6e 20 74 68 65 20 64 61 74 61 62 61 73 65 20 63  n the database c
1030: 6f 6e 6e 65 63 74 69 6f 6e 2e 20 20 4f 6e 6c 79  onnection.  Only
1040: 20 75 73 65 20 61 6e 20 69 6e 2d 6d 65 6d 6f 72   use an in-memor
1050: 79 20 64 61 74 61 62 61 73 65 2e 20 2a 2f 0a 20  y database. */. 
1060: 20 72 63 20 3d 20 73 71 6c 69 74 65 33 5f 6f 70   rc = sqlite3_op
1070: 65 6e 5f 76 32 28 22 66 75 7a 7a 2e 64 62 22 2c  en_v2("fuzz.db",
1080: 20 26 63 78 2e 64 62 2c 0a 20 20 20 20 20 20 20   &cx.db,.       
1090: 20 20 20 20 53 51 4c 49 54 45 5f 4f 50 45 4e 5f      SQLITE_OPEN_
10a0: 52 45 41 44 57 52 49 54 45 20 7c 20 53 51 4c 49  READWRITE | SQLI
10b0: 54 45 5f 4f 50 45 4e 5f 43 52 45 41 54 45 20 7c  TE_OPEN_CREATE |
10c0: 20 53 51 4c 49 54 45 5f 4f 50 45 4e 5f 4d 45 4d   SQLITE_OPEN_MEM
10d0: 4f 52 59 2c 20 30 29 3b 0a 20 20 69 66 28 20 72  ORY, 0);.  if( r
10e0: 63 20 29 20 72 65 74 75 72 6e 20 30 3b 0a 0a 23  c ) return 0;..#
10f0: 69 66 6e 64 65 66 20 53 51 4c 49 54 45 5f 4f 4d  ifndef SQLITE_OM
1100: 49 54 5f 50 52 4f 47 52 45 53 53 5f 43 41 4c 4c  IT_PROGRESS_CALL
1110: 42 41 43 4b 0a 20 20 2f 2a 20 49 6e 76 6f 6b 65  BACK.  /* Invoke
1120: 20 74 68 65 20 70 72 6f 67 72 65 73 73 20 68 61   the progress ha
1130: 6e 64 6c 65 72 20 66 72 65 71 75 65 6e 74 6c 79  ndler frequently
1140: 20 74 6f 20 63 68 65 63 6b 20 74 6f 20 73 65 65   to check to see
1150: 20 69 66 20 77 65 0a 20 20 2a 2a 20 61 72 65 20   if we.  ** are 
1160: 74 61 6b 69 6e 67 20 74 6f 6f 20 6c 6f 6e 67 2e  taking too long.
1170: 20 20 54 68 65 20 70 72 6f 67 72 65 73 73 20 68    The progress h
1180: 61 6e 64 6c 65 72 20 77 69 6c 6c 20 72 65 74 75  andler will retu
1190: 72 6e 20 74 72 75 65 0a 20 20 2a 2a 20 28 77 68  rn true.  ** (wh
11a0: 69 63 68 20 77 69 6c 6c 20 62 6c 6f 63 6b 20 66  ich will block f
11b0: 75 72 74 68 65 72 20 70 72 6f 63 65 73 73 69 6e  urther processin
11c0: 67 29 20 69 66 20 6d 6f 72 65 20 74 68 61 6e 20  g) if more than 
11d0: 31 30 20 73 65 63 6f 6e 64 73 20 68 61 76 65 0a  10 seconds have.
11e0: 20 20 2a 2a 20 65 6c 61 70 73 65 64 20 73 69 6e    ** elapsed sin
11f0: 63 65 20 74 68 65 20 73 74 61 72 74 20 6f 66 20  ce the start of 
1200: 74 68 65 20 74 65 73 74 2e 0a 20 20 2a 2f 0a 20  the test..  */. 
1210: 20 63 78 2e 69 4c 61 73 74 43 62 20 3d 20 74 69   cx.iLastCb = ti
1220: 6d 65 4f 66 44 61 79 28 29 3b 0a 20 20 63 78 2e  meOfDay();.  cx.
1230: 69 43 75 74 6f 66 66 54 69 6d 65 20 3d 20 63 78  iCutoffTime = cx
1240: 2e 69 4c 61 73 74 43 62 20 2b 20 31 30 30 30 30  .iLastCb + 10000
1250: 3b 20 20 2f 2a 20 4e 6f 77 20 2b 20 31 30 20 73  ;  /* Now + 10 s
1260: 65 63 6f 6e 64 73 20 2a 2f 0a 20 20 73 71 6c 69  econds */.  sqli
1270: 74 65 33 5f 70 72 6f 67 72 65 73 73 5f 68 61 6e  te3_progress_han
1280: 64 6c 65 72 28 63 78 2e 64 62 2c 20 31 30 2c 20  dler(cx.db, 10, 
1290: 70 72 6f 67 72 65 73 73 5f 68 61 6e 64 6c 65 72  progress_handler
12a0: 2c 20 28 76 6f 69 64 2a 29 26 63 78 29 3b 0a 23  , (void*)&cx);.#
12b0: 65 6e 64 69 66 0a 0a 20 20 2f 2a 20 53 65 74 20  endif..  /* Set 
12c0: 61 20 6c 69 6d 69 74 20 6f 6e 20 74 68 65 20 6d  a limit on the m
12d0: 61 78 69 6d 75 6d 20 73 69 7a 65 20 6f 66 20 61  aximum size of a
12e0: 20 70 72 65 70 61 72 65 64 20 73 74 61 74 65 6d   prepared statem
12f0: 65 6e 74 20 2a 2f 0a 20 20 73 71 6c 69 74 65 33  ent */.  sqlite3
1300: 5f 6c 69 6d 69 74 28 63 78 2e 64 62 2c 20 53 51  _limit(cx.db, SQ
1310: 4c 49 54 45 5f 4c 49 4d 49 54 5f 56 44 42 45 5f  LITE_LIMIT_VDBE_
1320: 4f 50 2c 20 32 35 30 30 30 29 3b 0a 0a 20 20 2f  OP, 25000);..  /
1330: 2a 20 42 69 74 20 31 20 6f 66 20 74 68 65 20 73  * Bit 1 of the s
1340: 65 6c 65 63 74 6f 72 20 65 6e 61 62 6c 65 73 20  elector enables 
1350: 66 6f 72 65 69 67 6e 20 6b 65 79 20 63 6f 6e 73  foreign key cons
1360: 74 72 61 69 6e 74 73 20 2a 2f 0a 20 20 73 71 6c  traints */.  sql
1370: 69 74 65 33 5f 64 62 5f 63 6f 6e 66 69 67 28 63  ite3_db_config(c
1380: 78 2e 64 62 2c 20 53 51 4c 49 54 45 5f 44 42 43  x.db, SQLITE_DBC
1390: 4f 4e 46 49 47 5f 45 4e 41 42 4c 45 5f 46 4b 45  ONFIG_ENABLE_FKE
13a0: 59 2c 20 75 53 65 6c 65 63 74 6f 72 26 31 2c 20  Y, uSelector&1, 
13b0: 26 72 63 29 3b 0a 20 20 75 53 65 6c 65 63 74 6f  &rc);.  uSelecto
13c0: 72 20 3e 3e 3d 20 31 3b 0a 0a 20 20 2f 2a 20 44  r >>= 1;..  /* D
13d0: 6f 20 6e 6f 74 20 61 6c 6c 6f 77 20 64 65 62 75  o not allow debu
13e0: 67 67 69 6e 67 20 70 72 61 67 6d 61 20 73 74 61  gging pragma sta
13f0: 74 65 6d 65 6e 74 73 20 74 68 61 74 20 6d 69 67  tements that mig
1400: 68 74 20 63 61 75 73 65 20 65 78 63 65 73 73 20  ht cause excess 
1410: 6f 75 74 70 75 74 20 2a 2f 0a 20 20 73 71 6c 69  output */.  sqli
1420: 74 65 33 5f 73 65 74 5f 61 75 74 68 6f 72 69 7a  te3_set_authoriz
1430: 65 72 28 63 78 2e 64 62 2c 20 62 6c 6f 63 6b 5f  er(cx.db, block_
1440: 64 65 62 75 67 5f 70 72 61 67 6d 61 73 2c 20 30  debug_pragmas, 0
1450: 29 3b 0a 0a 20 20 2f 2a 20 52 65 6d 61 69 6e 69  );..  /* Remaini
1460: 6e 67 20 62 69 74 73 20 6f 66 20 74 68 65 20 73  ng bits of the s
1470: 65 6c 65 63 74 6f 72 20 64 65 74 65 72 6d 69 6e  elector determin
1480: 65 20 61 20 6c 69 6d 69 74 20 6f 6e 20 74 68 65  e a limit on the
1490: 20 6e 75 6d 62 65 72 20 6f 66 0a 20 20 2a 2a 20   number of.  ** 
14a0: 6f 75 74 70 75 74 20 72 6f 77 73 20 2a 2f 0a 20  output rows */. 
14b0: 20 65 78 65 63 43 6e 74 20 3d 20 75 53 65 6c 65   execCnt = uSele
14c0: 63 74 6f 72 20 2b 20 31 3b 0a 0a 20 20 2f 2a 20  ctor + 1;..  /* 
14d0: 52 75 6e 20 74 68 65 20 53 51 4c 2e 20 20 54 68  Run the SQL.  Th
14e0: 65 20 73 71 6c 69 74 65 5f 65 78 65 63 28 29 20  e sqlite_exec() 
14f0: 69 6e 74 65 72 66 61 63 65 20 65 78 70 65 63 74  interface expect
1500: 73 20 61 20 7a 65 72 6f 2d 74 65 72 6d 69 6e 61  s a zero-termina
1510: 74 65 64 0a 20 20 2a 2a 20 73 74 72 69 6e 67 2c  ted.  ** string,
1520: 20 73 6f 20 6d 61 6b 65 20 61 20 63 6f 70 79 2e   so make a copy.
1530: 20 2a 2f 0a 20 20 7a 53 71 6c 20 3d 20 73 71 6c   */.  zSql = sql
1540: 69 74 65 33 5f 6d 70 72 69 6e 74 66 28 22 25 2e  ite3_mprintf("%.
1550: 2a 73 22 2c 20 28 69 6e 74 29 73 69 7a 65 2c 20  *s", (int)size, 
1560: 64 61 74 61 29 3b 0a 23 69 66 6e 64 65 66 20 53  data);.#ifndef S
1570: 51 4c 49 54 45 5f 4f 4d 49 54 5f 43 4f 4d 50 4c  QLITE_OMIT_COMPL
1580: 45 54 45 0a 20 20 73 71 6c 69 74 65 33 5f 63 6f  ETE.  sqlite3_co
1590: 6d 70 6c 65 74 65 28 7a 53 71 6c 29 3b 0a 23 65  mplete(zSql);.#e
15a0: 6e 64 69 66 0a 20 20 73 71 6c 69 74 65 33 5f 65  ndif.  sqlite3_e
15b0: 78 65 63 28 63 78 2e 64 62 2c 20 7a 53 71 6c 2c  xec(cx.db, zSql,
15c0: 20 65 78 65 63 5f 68 61 6e 64 6c 65 72 2c 20 28   exec_handler, (
15d0: 76 6f 69 64 2a 29 26 65 78 65 63 43 6e 74 2c 20  void*)&execCnt, 
15e0: 26 7a 45 72 72 4d 73 67 29 3b 0a 0a 20 20 2f 2a  &zErrMsg);..  /*
15f0: 20 53 68 6f 77 20 61 6e 79 20 65 72 72 6f 72 73   Show any errors
1600: 20 2a 2f 0a 20 20 69 66 28 20 28 6d 44 65 62 75   */.  if( (mDebu
1610: 67 20 26 20 46 55 5a 5a 5f 53 48 4f 57 5f 45 52  g & FUZZ_SHOW_ER
1620: 52 4f 52 53 29 21 3d 30 20 26 26 20 7a 45 72 72  RORS)!=0 && zErr
1630: 4d 73 67 20 29 7b 0a 20 20 20 20 70 72 69 6e 74  Msg ){.    print
1640: 66 28 22 45 72 72 6f 72 3a 20 25 73 5c 6e 22 2c  f("Error: %s\n",
1650: 20 7a 45 72 72 4d 73 67 29 3b 0a 20 20 7d 0a 0a   zErrMsg);.  }..
1660: 20 20 2f 2a 20 43 6c 65 61 6e 75 70 20 61 6e 64    /* Cleanup and
1670: 20 72 65 74 75 72 6e 20 2a 2f 0a 20 20 73 71 6c   return */.  sql
1680: 69 74 65 33 5f 66 72 65 65 28 7a 45 72 72 4d 73  ite3_free(zErrMs
1690: 67 29 3b 0a 20 20 73 71 6c 69 74 65 33 5f 66 72  g);.  sqlite3_fr
16a0: 65 65 28 7a 53 71 6c 29 3b 0a 20 20 73 71 6c 69  ee(zSql);.  sqli
16b0: 74 65 33 5f 65 78 65 63 28 63 78 2e 64 62 2c 20  te3_exec(cx.db, 
16c0: 22 50 52 41 47 4d 41 20 74 65 6d 70 5f 73 74 6f  "PRAGMA temp_sto
16d0: 72 65 5f 64 69 72 65 63 74 6f 72 79 3d 27 27 22  re_directory=''"
16e0: 2c 20 30 2c 20 30 2c 20 30 29 3b 0a 20 20 73 71  , 0, 0, 0);.  sq
16f0: 6c 69 74 65 33 5f 63 6c 6f 73 65 28 63 78 2e 64  lite3_close(cx.d
1700: 62 29 3b 0a 0a 20 20 69 66 28 20 6d 44 65 62 75  b);..  if( mDebu
1710: 67 20 26 20 46 55 5a 5a 5f 53 48 4f 57 5f 4d 41  g & FUZZ_SHOW_MA
1720: 58 5f 44 45 4c 41 59 20 29 7b 0a 20 20 20 20 70  X_DELAY ){.    p
1730: 72 69 6e 74 66 28 22 50 72 6f 67 72 65 73 73 20  rintf("Progress 
1740: 63 61 6c 6c 62 61 63 6b 20 63 6f 75 6e 74 2e 2e  callback count..
1750: 2e 2e 2e 2e 2e 20 25 64 5c 6e 22 2c 20 63 78 2e  ..... %d\n", cx.
1760: 6e 43 62 29 3b 0a 20 20 20 20 70 72 69 6e 74 66  nCb);.    printf
1770: 28 22 4d 61 78 20 74 69 6d 65 20 62 65 74 77 65  ("Max time betwe
1780: 65 6e 20 63 61 6c 6c 62 61 63 6b 73 2e 2e 2e 2e  en callbacks....
1790: 20 25 64 20 6d 73 5c 6e 22 2c 20 28 69 6e 74 29   %d ms\n", (int)
17a0: 63 78 2e 6d 78 49 6e 74 65 72 76 61 6c 29 3b 0a  cx.mxInterval);.
17b0: 20 20 7d 0a 20 20 72 65 74 75 72 6e 20 30 3b 0a    }.  return 0;.
17c0: 7d 0a                                            }.